BasicAuth,OAuth和XAuth有什么区别?

raa*_*aaz 15 authentication oauth xauth

最近我听说Twitter将关闭Twitter API上的基本身份验证,然后他们转向OAuth.

所以我想知道BasicAuth,OAuth和XAuth之间有什么区别?

每个Auth的优点和缺点是什么?

luc*_*ius 17

xAuth是OAuth的简化版本.它删除了几个步骤,因此您的应用程序会将带有用户名和密码的OAuth签名POST请求发送到Twitter的服务器(使用https://api.twitter.com/oauth/access_token),该请求会直接返回使用者令牌和密码以供使用其他要求.

在您的应用具有OAuth访问权限后,您必须通过电子邮件向Twitter API团队发送电子邮件,以便为您的应用启用xAuth.见http://dev.twitter.com/pages/xauth.


kan*_*der 14

Twitter BasicAuth要求应用程序的开发人员存储用户的用户名和密码,并将其与每个请求一起传输.

OAuth是一个开放标准,用户被重定向到Twitter,在那里填写他的用户名/密码(或已经登录),然后授予应用程序使用其帐户的许可.应用程序永远不会看到用户名/密码.

引用Twitter页面:

基本身份验证是一种责任.通过存储登录名和密码,开发人员承担了安全存储这些凭证的额外责任; 如果登录凭据泄露或滥用,对用户的潜在危害非常高.由于许多用户在许多网站上使用相同的密码,因此损坏的可能性并不一定会因Twitter帐户而停止.

请参阅:http://dev.twitter.com/pages/basic_to_oauth

注意:我对xauth一无所知,所以将其留给其他人来回答.